© BUIMDESREPUBLIK © Off enlegungsschrift 

©DE 3719283 A1 



DEUTSCHLAND 




DEUTSCHES 
PATENTAMT 



§Aktenzeichen: P 37 19 283.3 
Anmeldetag: 10. 6.87 
Offenlegungstag: 22. 12. 88 



© Int. CI. «: 

H04L1/00 

// B60R 16/02 



CO 
00 
CM 



CO 
UJ 

Q 



@ Anmelder: 

Robert Bosch GmbH, 7000 Stuttgart. DE 



@ Erfinder: 

Botzenhardt, Wolfgang, Dipi.-lng., 7320 Gdppingen, 
DE; Dais, Siegfried, Dipl.-Phys. Dr., 7016 Gerlingen, 
DE; Kiencke, Uwe, Dipl.-lng. Dr., 7140 Ludwigsburg, 
DE; Litschel, Martin, Dipl.-lng., 7143 Vaihingen, DE; 
Unruh, Jan, Dr., 7000 Stuttgart, DE 



(5$) Verfahren zur Lokalisierung defekter Stationen in lokalen Netzwerken und dazugehoriger 
Schnittstellencontroller 
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Es wird ein Verfahren zur Lokalisierung defekter Stationen 
in lokalen Netzwerken, die aus mehreren lokal verteilt arbei- 
tenden Stationen bestehen, vorgeschlagen. Das Verfahren 
ist gekennzeichnet durch eine stationsinterne, statistische 
Auswertung externer und/oder intemer Fehlersignale. Au- 
fcerdem wird ein entsprechend arbeitender Schnittstellen- 
controller vorgeschlagen. AIs ernes derAnwendungsgebiete 
wird der Einsatz in lokalen Netzwerken fur Automobile an- 
gegeben(Fig.4). 
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Patentansprfiche 

1. Verfahren zur Lokaiisierung defekter Stationen in iokalen Netzwerken mit mehreren verteilt arbeitenden 
Stationen, die fiber Fehlererkennungs- und Fehlermitteilungsmechanismen, die unter Berflcksichtigung 
stationsinterner Bedingungen wirken, verfflgen, gekennzeichnet durch eine stationsinterne statistische 
Auswertung externer und/oder interner Fehlersignale. 

2 Verfahren nach Anspruch l f dadurch gekennzeichnet, daB aus Fehlererkennungsmechanismen (FD), 
Fehlermitteilungsmechanismen (FM) und stationsinternen Bedingungen (IB) eine Diagnose D(FD t FM, IB) 
gewonnenwird 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daB unter gewichteter Verwendung der Diagnose 
jD(FD,FM, IB) Statusworte modifiziert werden. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daB abhangig von der Gesamtheit der Inhalte der 
Statusworte (Statusvektor) spezielle Aktionen ausgeldst werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet,. daB als Aktion wenigstens eine der folgenden 
MaBnahmen ausgelfist wird: 

— Benachrichtigung der Anwendungsebene wegen hauf iger BusstA rungen 

— Benachrichtigung der Anwendungsebene wegen abgeklungener StOrungshaufigkeit des Busses 

— Veranderung der Regeln fOr den Buszugang 

— Wiederherstellen der normalen Regeln fQr den Buszugang 

— Aussetzen der Zulassung von Fehlerineldungen 

— Wiederzulassung des Absetzens von Fehlermeldungen 

— DurchfuhrungderSelbstabschaltung 

— WiederanschlieBung abgeschalteter Stationen 

6. Verfahren nach wenigstens einem der Anspruche 1 bis 5, dadurch gekennzeichnet, daB keine Verwaltung 
oder Obertragung von Informationen fiber die Systemkonfiguration erforderlich ist 

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB im Rahmen der statistischen Auswertung 
tolerierbare Verhaitnisse bezflglich des Auf tretens bzw. des Nichtauftretens von relevanten Fehlersignalen 
festgelegt werden. 

8: Schnittstellencontroller zur Steuergeratekopplung in Iokalen Netzwerken, insbesondere in Automobilen, 
gekennzeichnet durch Mittel zur stationsinternen, statistischen Auswertung externer und/oder interner 
Fehlersignale. 

Beschreibung 



Stand der Technik 

Ein lokales Netzwerk (Fig. 1) dient der Obertragung von Informationen zwischen mehreren Stationen, die 
fiber einen Bus miteinander verkoppelt sind. 

Die Kommunikation findet in der Weise statt, daB Informationen von den Senderstationen codiert und als 
Botschaften bitseriell tibertragen werden. Je nach Buskonzept kann es eine oder auch mehrere Empfangerstatio- 
nen geben, die eine Botschaf t entgegennehmen und die Information decodieren. 

Die Art, wie die Empfanger einer Botschaft ermittelt werden, hangt wesentlich vom Buskonzept ab (SAE-Pa- 
pier830 536). 

In manchen Systemen sind die Stationen mit Stationsadressen versehen, wobei in den Botschaften die Adres- 
sen von Sender und Empfanger als Bestandteil enthalten sind. Eine Station wird zum Empfanger einer Botschaft, 
wenn sie ihre Stationsadresse in der Botschaft findet Das bedeutet aber, daB der Anwender zur Obertragung 
einer Botschaft die Stationsadressen anderer Stationen kennen muB. 

Sollen mehrere Stationen eine Botschaft empfangen, dann muB diese Botschaft von der Senderstation mehr- 
fach mit jeweils passenden Empfangerstationsadressen gesendet werden. In solchen Systemen mfissen also 
Elemente der Systemkonfiguration auf der Anwendungsebene bekannt sein und verwaltet werden. Andere 
Systeme kennen keine Stationsadressen und die damit verbundene eineschrankte Systemflexibilitat Bei diesen 
Systemen ist jede Information durch einen Identifikator eindeutig gekennzeichnet Aufgrund des IdentiFikators 
entscheidet jede Station, ob sie die Botschaft entgegenzunehmen hat oder nicht Dabei kann eine Botschaft von 
mehreren Stationen gleichzeitig empfangen werden. 

Ein Beispiel ffir ein solches lokales Netzwerk ist das ffir den Einsatz in Automobilen konzipierte Controller 
Area Network (CAN) (SAE-Papier 860 391). 

Urn Datensicherheit in Iokalen Netzwerken zu gewahrleisten, fiberprfifen Empfangerstationen die Korrekt- 
heit einer empfangenen Botschaft mittels Fehlersicherungsverfahren und melden der sendenden Station den 
korrekten oder nicht korrekten Empfang der Botschaft zurQck. Eine solche ROckmeldung kann durch Quittie- 
rung der Botschaft in einem speziellen Acknowledgement-Sektor erfolgen (Fig. 2). Es kdnnen auch spezifische 
Bitsequenzen als Fehlermeldung vorgesehen sein, die im Fehlerfalle von jeder Station dazu benutzt werden, eine 
laufende und als fehlerhaft erkannte Obertragung einer Botschaft abzubrechen und alle ubrigen Stationen zu 
veranlassen, die Botschaft ebenfalls nicht entgegenzunehmen (Fig. 3). 

Die Fahigkeit von Stationen, nicht korrekt fibertragene Botschaften abzubrechen, kann zu Beeintrachtigun- 
gen bis hin zur Blockade des Busses ffihren, wenn von einer defekten Station im Extremfall samtliche fibertrage- 
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nen Botschaften falschlicherweise als fehlerhaft deklariert werden. In einer solchen Situation ware wegen des 
Defektes einer Station keine der Qbrigen Stationen mehr in der Lage, den Bus zu Kommunikationszwecken zu 
nutzen. 

Aufgabe 

Es ist fur lokale Netzwerke ein Lokalisierungsverfahren zur Entdeckung und ggf. Abschaltung defekter 
Stationen anzugeben, das garantiert, daB auch in ungOnstigen Fallen die Kommunikation zwischen intakten 
Stationen zumindest eingeschrankt erhalten bleibt. 

Die Systemkonfiguration insbesondere von Automobil-Netzwerken kann entsprechend dem Ausstattungs- 
grad der Fahrzeuge stark variieren. Eine wesentliche Forderung an Kfz-Netzwerke ist deshaib die Systemelasti- 
zitat die es erlaubt, Stationen hinzuzufQgen oder herauszunehmen, ohne damit Anderungen bei der Steuerung 
der Obertragung und der Fehlerbehandlung erforderlich zu machen. Es geht darum, in einem lokalen Netzwerk 
eine mit der geforderten Systemelastizitat vertragliche optimale Oberwachung zu gewahrleisten. 

Vorteile der Erf indung 

Die Erfindung besitztdie folgenden Eigenschaften und Vorteile: 

1) Jede Station des Netzwerks kontrolliert sich selbst hinsichtlich ihrer Funktionsfahigkeit Keine Station 
kontrolliert eine andere Station hinsichtlich deren Funktionsfahigkeit 

2) Das Verfahren ist unabhangig von Einzelheiten der Systemkonfiguration in der Weise, daB zur Erken- 
nung von Defekten keine Verwaltung und Obertragung von Informationen Uber die Systemkonfiguration 
erforderlich ist 

3) Sporadisch auf tretende Stflrungen kdnnen von permanenten Defekten unterschieden werden. 

4) Sich selbst als defekt erkennende Stationen kdnnen ganz oder teilweise von Bus getrennt werden, so daB 
die Kommunikation zwischen den Obrigen Busstationen zumindest eingeschrankt noch moglich ist 

Zeichnung 

Ausftihrungsbeispiele der Erfindung (allgemein sowie bezogen auf das far den Einsatz in Automobilen 
konzipierte Controller Area Network) sowie des Standes der Technik sind in der Zeichnung dargestellt und 
werden im folgenden naher beschrieben und erlautert Es zeigt 

Fig. 1 Beispiel fur ein lokales Netzwerk, 

Fig. 2 Acknowledgement-Sektor innerhalb einer Botschaft, 

Fig. 3 Abbruch einer Botschaft 

Fig. 4 Blockschaltbild des Funktionsablaufs, 

Fig. 5 Einbindungder Stationsliberwachung, 

Fig. 6 Ausfflhrungsbeispiel fur eine Stationsliberwachung. 

Beschreibung der Ausf uhrungsbeispiele 
1. Statistische Stationsliberwachung 

Das Ziel besteht darin, in Stationen durch fortlaufend durchgeftthrte SelbstOberwachung sporadisch auftre- 
tende Storungen von permanenten Defekten zu unterscheiden, damit defekte Stationen lokal abgeschaltet und 
vom Netzwerk getrennt werden konnen. 

Dazu wird in jeder Station eine Statistik gefiihrt, die alle verfQgbaren Informationen wie Fehlermeldungen 
und die Bestatigungen fUr korrekte Obertragung (Acknowledgement) auswertet 

Fig. 4 beschreibt den Funktionsablauf der SelbstOberwachung. Der Gesamtheit der in einer Fehlersituation 
zur Verfugung stehenden Informationen, die sich aus Kombinationen der Meldungen von Fehlerdetektionsme- 
chanismen, Fehlermitteilungsmechanismen sowie von stationsinternen Bedingungen zusammensetzen, wird eine 
Diagnose zugeordnet. Diese Diagnose ist ein Zwischenresultat des Oberwachungsprozesses, sie klassifiziert den 
vorliegenden Fehler, wobei ihr unmittelbar noch keine Aktion zugeordnet ist 

Vielmehr gibt eine Anzahl von Statusworten, die den Zustand der Station in bezug auf das Fehlergeschehen 
beschreiben, wobei dieser Zustand durch Fehlerhaufigkeit und Fehlerarten Qber langere Zeitraume hinweg 
bestimmtist 

Jede Diagnose wird in bezug auf jedes Statuswort mit einer Gewichtung versehen, und mit diesen Gewichtun- 
gen werden bei Vorliegen einer Diagnose die Statusworte modifiziert Die eigendichen MaBnahmen zur Fehler- 
lokalisierung werden in Abhangigkeit von den Werten der Statusworte, die zu dem Statusvektor zusammenge- 
faBt werden, ergriffen. Nimmt der Statusvektor bestimmte (vektorielle) Werte an, dann werden diesen Werten 
entsprechende Aktionen ausgeldst 

1.1 Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen (Fig. 4, Block 

10) 

Die einzelne Station entscheidet bei jeder gesendeten oder empfangenen Botschaft, ob diese aus der Sicht der 
Station korrekt oder nicht korrekt iibertragen worden ist Um zu entscheiden, ob eine Botschaft korrekt oder 
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nicht korrekt ubertragen worden ist, gibt es in jeder Station verschiedene Mechanismen: 

a) Eine Menge von Fehlerdetektibnsmechanismen. Entdeckung globaler, sich auf alle Stationen auswirken- 
de, sowie lokaler, nur bei einem Teil der Stationen wirksamer Fehler. Beispiele fur Fehlerdetektionsmecha- 
nismen sind CRC-PrUfung, Oberwachung der Bit-Stuffing-Regem, Format-Oberprufung, Eigenflberwa- 
chung z. B. der gesendeten Botschaft 

Die Menge der Fehlerdetektionsmechanismen ist eine Variable FD mit ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlerdetektionsmechanismus bzw. welche Kombination von diesen vorliegt und zu 
welchem Zeitpunkt und in welchem Zusammenhang der Fehler entdeckt wird. Zum Beispiel k6nnte bedeu- 
ten: 

FD = 0: kein Fehler 

FD = 1: mindestens einer der Detektoren meldet einen Fehler wahrend der Obertragung einer Bot- 
schaf t (Kombination aller Fehlerdetektionsmechanismen) 
FD - 2: CRC-Fehler 

FD = 3: Fehler wahrend Fehlerbehandlungsroutine 
eta 

b) Eine Menge von Fehlermitteilungsmechanismen zwischen den Stationen. Beispiele fur Fehlermittei- 
lungsmechanismen sind Fehlermeldungen, positives Acknowledgement, negatives Acknowledgement, Un- 
terscheidung der Fehlermeldungen nach der Schwere des Fehlers (erheblicher Fehler, weniger erheblicher 
Fehler). 

Der Menge der Fehlermitteilungsmechanismen ist eine Variable FM mit ganzzahligen Werten zugeordnet, 
die angibt, welcher Fehlermitteilungsmechanismus bzw. welche Kombination von diesen vorliegt Zum 
Beispiel kOnnte bedeuten: 

FM = 0: positives Acknowledgement 
FM = U negatives Acknowledgement 
FM = 2: kein Acknowledgement 
FM « 3: Fehlermeldung 
etc. 

c) Eine Menge stationsinterner Bedingungea Dabei gibt es botschaftsbezogene Bedingungen, z. B. ob die 
Station Sender oder Empfanger der Botschaft ist Und es gibt stationsbezogene Bedingungen, z. B. ob die 
Selbstflberwachung der Station bereits Einschrankungen fur die Teilnahme an der Kommunikation aufer- 
legt hat oder nicht 

Der Menge der internen Bedingungen ist eine Variable IB mit ganzzahligen Werten zugeordnet, die angibt, 
welche interne Bedingung bzw. welche Kombination von diesen vorliegt. Zum Beispiel k6nnte bedeuten: 

IB =» 0: Station ist Sender der Botschaft 
IB = 1 : Station ist Empfanger der Botschaft 
etc. 

1 2, Zuordnung von Diagnosen (Fig. 4, Block 1 1) 

Die Fehlerflberprufungsinstanz ordnet den Tripeln (FD, FM, IB) eine Diagnose aus der Menge Dder Diagno- 
sen zu. 

Eine Diagnose kann bedeuten: 

Botschaft korrekt ubertragen, Botschaftsubertragung mit erheblichem oder weniger erheblichen Fehler behaf- 
tet, Fehler wahrend einer Fehlermeldung etc. 
Die FehleruberprOfungsinstanz definiert also eine Abbildung 

(FD,FM,IB) — 

(Bildbereich: Menge der Diagnosen vereinigt mit der leeren Menge). 
Eine Regel besagt, daB ein Tripel (FD, FM, IB) 

— relevant ist (namlich auf eine Diagnose aus £>abgebildet wird) 

- irrelevant ist (namlich auf die leere Menge {} abgebildet wird). 

Zur Festlegung des Regelwerks sind nur die relevanten Regeln anzugeben, die irrelevanten sind dadurch 
implizit mitbestimmt 

1.3. Statusworte, Gewichtung der Diagnosen (Fig. 4, Block 12) 

Es gibt in jeder Station 
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n Statusworte S m l£m< a 

k unterschiedene Diagnoses die als Ergebnisse von Fehlerilberpriifungen auftreten (z. B. Botschaft korrekt, 
mit erheblichem/weniger erheblichem Fehler behaftet): 

Die Diagnosen konnen auch als /r-dimensionale Vektoren geschrieben werden: 

D, - (0. 0,1,0. ..0) (/</<*) 
i 

/-te Stelle 



Zu jedem Statuswort S m und jeder Diagnose Agibt es eine ganze Zahl 
gim(l£ / 3 k,lSmSn), 

welche das Gewicht der entsprechenden Diagnose angibt, mit dem das entsprechende Statuswort die Diagnose 
berucksichtigt. Dieses Ge wichte-System kann als k x /hMatrix geschrieben werden: 

G(D,S) = (giv)fl< i< k f I< m < n), 

1.4. DurchfOhrung einer Fehlerstatistik, Statusvektor (Fig. 4, Block 13) 

Der Vektor der Statusworte innerhalb einer Station wird nach jedem Ereignis, dem eine Diagnose D t 
zugeordnet ist, modifiziert: 

(S a j t >D h G(D f S))-+S oea . 

die Abbildung kann z. B. foIgendermaBen definiert werden: 

(Si,.. {Su.^S„) + D\ x G(D£) 

1.5. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung (Fig. 4, Block 14, 15) 

Die Statusvektoren werden von der Stationsuberwachung benutzt, urn Aktionen, wie z. B. Festlegung oder 
Aufhebung von Restriktionen fiir den Buszugang, auszuldsea 

Hierzu werden Aktionsklassen definiert: Eine Aktionsklasse ist eine Teilmenge der Menge aller Statusvekto- 
ren. 

1st S der Statusvektor vor einem den Statusvektor modifizierenden Ereignis und S'der durch dieses Ereignis 
modifizierte Statusvektor, und ist A eine Aktionsklasse, dann wird die zu A zugehorige Aktion (z. B. Festlegung 
von Restriktionen far den Buszugang) ausgeldst, wenn gilt: 

nicht5e A;S'E.A. 

In dem genannten Beispiel werden die Regeln fiir den Buszugang eingeschrankt, sobald der Statusvektor in A 
liegt. . 

In der Stationsuberwachung kann neben einer Aktion auch die zugehorige Umkehraktion realisiert sein. 
Beziiglich des obigen Beispiels ware die Umkehraktion die Aufhebung der Restriktionen f fir den Buszugang. 

Die Aktionsklassen fur Aktion und zugehorige Umkehraktion sollten disjunkt sein, damit durch keine Modifi- 
kation des Statusvektors Aktion und Umkehraktion gleichzeitig auszulosen sind 

Oberdecken die Aktionsklassen fur Aktion und Umkehraktion die gesamte Menge aller Statusvektoren, dann 
gilt: 

Ist A die Aktionsklasse fttr die Aktion, dann wird die Aktion ausgeldst, sobald fur den Statusvektor Sgilt: 

Die zugehdrige Umkehr- Aktion wird ausgeldst, sobald fttr den Statusvektor Sgilt: 
nicht $ e A . 

Es ist aber nicht notwendig, daB die Aktionsklassen fur Aktion und Umkehraktion die Menge aller Statusvek- 
toren Oberdecken. Liegt keine Oberdeckung vor, und zwar in einer solchen Weise, daB durch entsprechende 
Modifikationen der Statusvektor aus einer Aktionsklasse herausfallen kann, ohne gleichzeitig in die Umkehr- 
Aktionsklasse hineinzufallen, dann wird auf diese Weise eine Hysterese fflr das Auslflsen von Aktion und 
Umkehraktion definiert Denn per definitionem werden Aktionen vom aktuellen Statusvektor beim Eintritt in, 
nicht aber beim Austritt aus einer Aktionsklasse ausgelost 
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Beispiele 

Die folgenden 4 Beispiele zeigen Mdglichkeiten fOr die Definition von Aktionsklassen. 
Die Aktionsklassen. und Umkehr- Aktionsklassen werden in diesen Beispielen jeweils nach folgendem Muster 
5 gebildet: Es sei x erne ganze ZahL Sfax)wi Sx(mjc)fi\r l£m£n szmen die Mengen derjenigen Statusvekto- 
ren, fur die gilt: 

S e S(mjc) < - « > 

io mit Xite i7 ganzen Zahlen 

und* m ^*; 

Se.Sx(mjc) <« = > 

15 mit Ai7 < /< /? ganzen 2^ahlen 

undAa^JT. 

— Definition der Aktionsklassen: 

Zu einer gegebenen ganzen Zahl x wird die Aktionsklasse i4^definiert durch: 

20 

A (x) : = U S(m, x) (Vereinigungsmenge) . 
t<m<n 



Dann ist i4(VJdie Menge der Statusvektoren, fur die mindestens ein Statuswort groBer als x ist. 
— Definition der Umkehr-Aktionsklassen: 

Zu einer gegebenen ganzen Zahl x wird die Umkehr- Aktionsklasse A x (x) definiert durch: 

A*(x): ° n S*(m,x) (Durchschnittsmenge) . 
l<m<n 



35 Dann ist A x (x) die Menge der Statusvektoren, f Or die alle Statusworte kleiner als x sind. 

a) Die Aktionsklasse "Benachrichtigung der Anwendungsebene wegen haufiger Busstdrungen" kann z. B. so 

gebildet werden 

40 Man nimmt eine ganze Zahl xl und bildet die Aktionsklasse a(x\). 

Eine Benachrichtigung erfolgt, wenn fiir den Statusvektor Svor einer aktuellen Storung und fiir den Status- 
vektor S'nach dieserStSrung gilt: 

S'eAfxt) ; nichtSe A(x\). 

45 

Die Umkehraktion, die "Benachrichtigung der Anwendungsebene wegen abgeklungener Storungshaufigkeit 
des Busses" kann ahnlich gebildet werden: 
Man nimmt eine ganze Zahl X2 und bildet die Umkehr- Aktionsklasse A x (*2). 

Eine Benachrichtigung erfolgt, wenn fOr den Statusvektor 5 vor einer aktuellen Storung und fur den Status- 
50 vektor S'nach dieser StOrung gilt: 

S'eA x(x2) ; nicht S e A x (x2). 

Wahlt man x\ > x2 + 1, dann ergibt sich eine Hysterese bezQglich des Auslfisens der Benachrichtigungen. 

55 

b) Die Aktionsklasse "Veranderung der Regeln far den Buszugang" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x3 und bildet die Aktionsklasse A(x3). 

Die Regeln fflr den Buszugang. werden verfindert (z. B. kann bei einem Multi-Master-Bussystem verlangt 
eo werden, daB die Station nur dann zweimal hintereinander senden darf, wenn sie zwischen diesen beiden 
Obertragungen eine Pause laBt; auf diese Weise wird erreicht, daB andere sendewillige Stationen unabhangig 
von den Botschaftsprioritaten beim Senden Vorrang gegenflber der 2. zu Qbertragenden Botschaft haben), 
sobald fOr den aktuellen Statusvektor Sgilt: 

65 SeA(x3). 

Die Umkehraktion, das "Wiederherstellen der normalen Regeln fur den Buszugang" kann ahnlich gebildet 
werden: 



6 
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Man nimmt eine ganze Zahl x4 und bildet die Umkehr-Aktionsklasse A x (*4). 

Die ursprQnglichen Regeln fflr den Buszugang werden wiederhergestellt, sobald fflr den aktuellen Statusvek- 
tor Sgilt 

SeAx(x4). 

Wahlt man x3 > x4+ 1, dann ergibt sich eine Hysterese bezQglich der Veranderungen der Regeln f Or den 
Buszugang. 

c) Die Aktionsklasse "Aussetzen der Zulassung von Fehlermeldungen" kann z. B. so gebildet werden 
Man nimmt eine ganze Zahl x5 und bildet die Aktionsklasse A(x5). 

Fehlermeldungen dQrfen (im Fehlerfalle) nicht mehr abgesetzt werden, sobald fur den aktuellen Statusvektor 
Sgilt: 

SeA(x5). 

Auf diese Weise kann z. B. erreicht werden, daB Botschaften nicht aufgrund eines Defektes irrtQmlicherweise 
ungultig werden. 

Die Umkehraktion, die "Wiederzulassung des Absetzens von Fehlermeldungen ,, kann ahnlich gebildet wer- 
den: 

Man nimmt eine ganze Zahl x6 und bildet die Umkehr-Aktionsklasse A x (x6). 

Fehlermeldung durfen (im Fehlerfalle) wieder abgesetzt werden, sobald fUr den aktuellen Statusvektor S gilt: 
SeAx(x6). 

Wahlt man x5 > a6+ 1, dann ergibt sich eine Hysterese bezQglich des Aussetzens und der Wiederzulassung 
des Absetzens von Fehlermeldungen. 

d) Die Aktionsklasse "Durchf Qhrung der Selbstabschaltung" i^ann z. B. so gebildet werden 

Man nimmt eine ganze Zahl x7 und bildet die Aktionsklasse A(x7). 

Die Station wird bezQglich des Sendens und/oder bezQglich des Empfangens von Botschaften vom Bus 
abgekoppelt, sobald fur den aktuellen Statusvektor Sgilt: 

S<=A(x7). 

Auf diese Weise kann z. B. erreicht werden, daB defekte Stationen den Busbetrieb nicht mehr storen k6nnen. 

Die WiederanschlieBung einer vom Busgeschehen abgekoppelten Station kann in verschiedener Weise erfol- 
gen. So kann eine Regenerierung Qber die Anwendungsebene stattfinden oder es kann eine selbstQberwachte 
Zeitdauer geben, nach deren Ablauf eine Wiederanschaltung automatisch erfolgt Ebenso kann eine vorgegebe- 
ne Anzahl korrekt empf angener Botschaften (nur bei Sendeabschaltung) abgewartet werden eta 

1.6. Einbindung der Stationsuberwachung in den Kommunikationsablauf 

Die Realisierung der StationsQberwachung erfolgt mit Hilfe der in Fig. 5 und Fig. 6 angegebenen FluBdia- 
gramme, die hardwaremlBig oder auf einem handelsQblichen u€ softwaremaBig implementiert werden konnen. 

Der Funktionsblock ,, StationsQberwachung M muB dazu definiert und zeitlich richtig in den Kommunikations- 
prozeB eingebunden werden. 

2. Parametrisierungsbeispiel CAN 

Das beschriebene Verfahren zur Fehlerlokalisierung wurde beim Kommunikationsnetzwerk CAN implemen- 
tiert Dabei wurden die im folgenden angegebenen Parameter gewahlt 

2.1. Fehlerdetektionsmechanismen, Fehlermitteilungsmechanismen, stationsinterne Bedingungen bei CAN 

Die Variablen FD fQr die Fehlerdetektionsmechanismen, FM fur die Fehlermitteilungsmechanismen und IB 
fur die stationsinternen Bedingungen werden wie folgt definiert 

Definition von FD: 

FD = 0: keinFehler 

FD = l : Fehler wahrend der Obertragung einer Botschaf t, nicht aufgrund f ehlenden Acknowledgements 
FD = 2: Fehler wahrend der Obertragung einer Botschaft, aufgund fehlenden Acknowledgements 
FD = 3: Fehler wahrend der Fehlerbehandlungsroutine 

Definition vonFM: 
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FM~0: positives Acknowledgement 

(Alle Empffinger bestatigen dainit simultan den fehlerfreien Bmpfang der ubertragenen Botschaft 
Beim Sender kommt die Information an, daB mindestens ein Empfinger die Botschaft fehlerfrei 
empf angen hat Damit ist keine Festlegung von Stationsadressen erforderlich.) 

FM - 1: erheblicher Fehler, dadurch gekennzeichnet, daB die zugehdrige Fehlermeldung weitere Fehlermel- 
dungen bei anderen Stationen ausldst 

FM - 2: weniger erheblicher Fehler, dadurch gekennzeichnet, daB die zugehdrige Fehlermeldung bei keiner 
anderen Station eine Fehlermeldung ausldst 

Definition von IB: 

IB » 0: Sender der Botschaft, berechtigt, im Fehlerfall Fehlermeidungen abzusetzen 

IB = 1 : * Sender der Botschaft, nicht berechtigt, im Fehlerfall Fehlermeidungen abzusetzen 

IB » 2: Empfanger der Botschaft 

22 Zuordnung von Diagnosen 
Es gibt 7 unterschiedliche E>iagnosen, und die Abbildung 
(FD,FM,IB)— DU& 
istgegebendurch: 

I. FD = Ound FM = Ound IB - 0 
— ► Diagnose Dl 

2FD = 0undFM = 0undIB~ 1 
. Diagnose Dl 

3. FD « OundFM - OundlB = 2 
Diagnose D2 

4. FD = 1 und FM - 1 und IB = 0 
-►Diagnose D3 

5. FD = 1 und FM « 2 und IB = 0 
-+ Diagnose D3 

6. FD - 1 undFM - 1 undlB « 1 
Diagnose D3 

7. FD - 1 undFM « 1 undlB = 1 
— ► Diagnose D3 

8. FD - 2undFM = 1 und IB = 0 
— ► Diagnose D3 

9. FD = 2undFM « 2undIB - 0 
— + Diagnose D3 

10. FD - 2undFM - 1 undlB - 1 
Diagnose D3 

II. FD - 1 undFM - 1 undlB « 2 
Diagnose D4 

12. FD «= 2undFM - 1 und IB ~ 2 
Diagnose D4 

13. FD - 1 undFM - 2undIB « 2 
Diagnose D5 . 

14. FD - 2undFM « 2undlB = 2 
Diagnose D5 

15. FD-3undFM = lundIB = 0 
Diagnose D6 

16. FD •= 3undFM « 2undIB = 0 
— ► Diagnose D6 

17. FD - 3undFM - 1 undlB ~ 2 
-* Diagnose D7 

18. FD « 3 und FM - 2 und IB - 2 
Diagnose D7 

Alle anderen Kombinationen werden auf die leere Mengje abgebildet 

23. Statusworte, Gewichtung der Diagnosen 

Anzahl der Statusworte: n « 2, 

Si: 8 bit Wort 
S 2 : 7 bit Wort 
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Den Statusworten wird bei underflow der Wert 0 und bei overflow die Werte 256 bzw. 128 zugewiesen. 
Die Matrix fGfAsJIautet: 



G(D.S) « 



^-1 


0 


0 


-1 


8 


0 


0 


9 


0 


1 


8 


0 


. o 


8 



Die Eintrage in diese Matrix wurden so gewahlt, daB im Mittel senderseitig auf 8 korrekte eine inkorrekte 
Botschaft tolerierbar ist. Empfangerseitig ist das tolerierbare Verh&ltnis 9 korrekte auf eine inkorrrekte Bot- 
schaft bei erheblichen Fehlern bzw. eine korrekte auf eine inkorrekte Botschaft bei nicht erheblichen Fehlern. 

2.4. Durchfiihrungder Fehlerstatistik 

Die Modifikation des Statusvektors wird folgendermaBen vorgenommen: 

(S u .. n S 0 ):~ (Su.^S tt ) + Di x G(D£) 

2.5. Zuordnung des Statusvektors zu Aktionsklassen, MaBnahmen zur Fehlerlokalisierung 

a) Benachrichtigung der Anwendungsebene wegen haufiger Busstorungen 

Passend zu Beispiel a) von Abschnitt 1.5. wird xl » x2 = 96 gewahlt 

b) Ver§nderung der Regeln fur den Buszugang 

Passend zu Beispiel b) von Abschnitt 1.5. wird X3 = x4 = 128 gewahlt 

c) Kein Absetzen von Fehlermeldungen im Fehlerfall 

Passend zu Beispiel c) von Abschnitt 1.5. wird x5 « x6 « 128 gewahlt. 

d) Durchfuhrung der Selbstabschaltung 

Den Bezeichnungen von 1^. folgend ist die zugehdrige Aktionsklasse gegeben durch 

5(U56), 

d. h. Selbstabschaltung erfolgt bei overflow von Statuswort Si. 
Die betreffende Station wird vom Bus als Sender und Empfanger abgekoppelt 
Die Wiederankopplung einer zuvor selbstabgeschalteten Station erfolgt 

1. unter CPU-Kontrolle, d. h. die CPU entscheidet, ob die Station vorQbergehend oder dauernd vom Bus 
getrenntbleibt 

Z Es gibt eine CAN-Controller interne Wartezeit, die in jedem Fall und zusatzlich zu einer CPU-definierten 
Wartezeit bis zur Wiederankopplung eingehalten wird. 
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